A VMware está alertando os clientes sobre uma vulnerabilidade em sua solução de autenticação de dois fatores Verify. Os hackers parecem ser capazes de interceptar o 'segundo fator'.
A VMware afirma em seu aviso que se trata de um problema de segurança em seu produto Workspace ONE Access. O VMware Verify cuida da autenticação de dois fatores. A vulnerabilidade encontrada permite que hackers interceptem a 'segunda etapa' em uma solicitação de autenticação de dois fatores e, assim, obtenham acesso.
Bug anterior da parte
A vulnerabilidade faz parte de outra vulnerabilidade encontrada no Workspace ONE Access. Essa vulnerabilidade, CVE-2021-22057, permite que hackers com uma falsificação de solicitação do lado do servidor obtenham acesso à rede para executar solicitações HTTP para recursos arbitrários e ler as respostas completas.
Também vulnerabilidade Log4j
Desde então, a VMware corrigiu ambas as vulnerabilidades e lançou uma nova versão do Workspace ONE Access. A versão mais recente é 21.08.0.1. A VMware também descobriu anteriormente uma vulnerabilidade muito crítica, que se enquadra no problema do Log4j. Essa vulnerabilidade também é para o VMware ONE Access, neste caso o produto VMware ONE Access UEM.